Windows アプリケーション、とくにインストーラに対して DLL 読み込みに関する脆弱性が相次いで報告されています。また、JPCERT/CC では、この脆弱性を使用したマルウェアを確認しています。Windows アプリケーションは最新のものを利用し、実行する際には、同一ディレクトリ内に不審なファイルがないか確認してください。また、マイクロソフトからは、回避策や開発者向けの対策情報が紹介されています。
参考文書(日本語)
-
Japan Vulnerability Notes JVNTA#91240916
Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
https://jvn.jp/ta/JVNTA91240916/
-
Microsoft
Dynamic-Link Library セキュリティ
https://msdn.microsoft.com/ja-jp/library/ff919712(v=VS.85).aspx
-
JPCERT/CC 分析センターだより
オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)
https://www.jpcert.or.jp/magazine/acreport-redleaves.html
参考文書(英語)
-
Microsoft
Load Library Safely
https://blogs.technet.microsoft.com/srd/2014/05/13/load-library-safely/
Weekly Report 2017-05-31号 に掲載